Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 27-05-2008 08:19:50

Michwii
N00b
Inscription : 27-05-2008
Messages : 3

Question sur les different element affiché par airodump-ng.

Bonjour tous le monde j'ai quelque question a vous poser.
Je vien de me lancer dans le hack de clee avec une carte wifi netgear WG311.
Et je vien enfin de reussir a cracker ma clee wep, j'etais super fier de moi.
Encore merci a M1ck3y pour les exelents tutos qu'il propose.

J'aimerai juste approfondir mes connaissance dans se domaine.

Lorsque je lance airodump-ng j'optien sa :

BSSID, First time seen, Last time seen, channel, Speed, Privacy, Cipher, Authentication, Power, # beacons, # IV, LAN IP, ID-length, ESSID, Key
00:1A:2B:6A:67:8D, 2008-05-26 21:17:12, 2008-05-26 21:52:42,  6,  48, WEP , WEP,   ,   0,       57,        0,   0.  0.  0.  0,  16, NUMERICABLE-2D10,
00:17:33:74:20:BD, 2008-05-26 21:15:58, 2008-05-26 21:51:54, 11,  48, WPA , CCMP TKIP,PSK,   0,      316,        0,   0.  0.  0.  0,   9, NEUF_20BC,
00:16:CF:8C:44:3F, 2008-05-26 21:15:28, 2008-05-26 21:52:42,  1,  48, WPA , TKIP,PSK,   0,      256,        1,   0.  0.  0.  0,  12, Livebox-4808,
00:17:33:96:14:91, 2008-05-26 21:15:32, 2008-05-26 21:52:47, 11,  48, WPA , CCMP TKIP,PSK,   0,     1475,        0,   0.  0.  0.  0,   9, NEUF_1490,
00:17:33:96:14:98, 2008-05-26 21:15:32, 2008-05-26 21:52:47, 11,  48, OPN ,       ,   ,   0,     1511,        0,   0.  0.  0.  0,   9, Neuf WiFi,
00:14:7F:40:BE:45, 2008-05-26 21:15:32, 2008-05-26 21:52:47,  6,  48, WEP , WEP,   ,   0,     1146,       24,   0.  0.  0.  0,  16, SpeedTouchD0DDCD,

Station MAC, First time seen, Last time seen, Power, # packets, BSSID, Probed ESSIDs
00:16:6F:C8:BE:AC, 2008-05-26 21:15:32, 2008-05-26 21:51:08,   0,      172, 00:16:CF:8C:44:3F, Livebox-4808

A quoi correspond le terme :
-Cipher?
-Authentication?
-# beacons?
-# IV?
-LAN IP?
-Probed ?

Merci d'avance.

Cordialement Michii

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 27-05-2008 12:09:21

noob
Membre Indétronable
Inscription : 12-05-2008
Messages : 178

Re : Question sur les different element affiché par airodump-ng.

Je t'invite à aller ici
http://www.tuto-fr.com/tutoriaux/crack- … rodump.php

Beacons : Nombre de paquets d'annonce envoyé par l'AP. Chaque AP envoit environ dix paquets par seconde au plus bas taux (1M), ainsi ils peuvent habituellement être récoltés de très de loin.

Authentification : le mécanisme d'authentification utilise la clé partagée pour l'envoi des données chiffrées. Il existe deux mécanismes d'authentification smile


1) Open System Authentication = OPN
En gros , l'authentification est dite ouverte donc n'importe qui peut s'authentifier

2) Shared Key Authentication = PSK

La l'Authentification est controlé par la clé pré partagée ...
4 grosses étapes pour s'authentifier :

1 - la station envoie une requête d'authentification au point d'accès.
2 - L'AP envoie un texte en clair 128 bits généré par l'algorithme WEP.
3 - La station chiffre ce texte avec la clé partagée et l'envoie dans une trame d'authentification.
4 - LAP déchiffre le texte reçu avec la même clé partagée et le compare avec le texte précédent, s'il y a égalité il confirme à la station son authentification et la station peut alors s'associer. Sinon le PA envoie une trame d'authentification négative.

Cela n'indique par si il y a un filtrage mac , c'est autre chose !
Enfin je crois ...

Alors là suite ,
CIPHER : Mode de cryptage de clé .. Donc pour le wpa :

TKIP ==> Temporal Key Integrity Protocol

AES ==> Advanced Encryption Standard

CCMP ==> Counter-Mode/CBC-Mac protocol

Il s'agit d'une alternative considérée comme plus sûre que TKIP.
Système basé sur la méthode de chiffrement AES

P.S : CCMP est souvent utilisé sur les neufbox et TKIP souvent utilisé sur les Livebox smile

Euh alors , IV , bhen tu dois connaitre ...

IV : vecteur d'initialisation

C'est ce qui te permet de cracker une clé wep smile Ce petit paquet si préçieux ...

Comment puis je cracker une clef wep statique ?
L'idée de base est de capturer le plus possible de traffic crypté avec airodump. Chaque paquet crypté avec une clef WEP est associé à un vecteur d'initialisation (IV) de 3 bytes: apres avoir collecté un nombre suffisant de paquets de données , lancez aircrack sur le fichier de capture. Aircrack va alor effectué un ensemble d'attaques statistiques developpées par un hacker talentueux nommé KoreK.

Dernière modification par noob (02-06-2008 13:30:38)

Hors Ligne

#3 02-06-2008 13:31:39

noob
Membre Indétronable
Inscription : 12-05-2008
Messages : 178

Re : Question sur les different element affiché par airodump-ng.

Escuse moi de la longeur du message !
M1ck3y va te confirmer tout ceci smile

Dernière modification par noob (02-06-2008 13:33:51)

Hors Ligne

#4 02-06-2008 20:16:40

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : Question sur les different element affiché par airodump-ng.

noob tu m'épate, ton pseudo est usurpé maintenant tu commence à taquiner sérieusement wink

Je confirme tout cela, j'ajoute juste:

-une précision sur le filtrage mac:
Rien dans ton shell airodump-ng ne permet de savoir si un filtrage mac est activé sur une AP (tu peux le supposer par déduction quand tu connais les configurations d'origine de certaines AP, et que tu les reconnais d'après leurs essids ou adresses mac), le seul moyen de le savoir est de tenter une association avec aireplay-ng en utilisant une adresse mac aléatoire de ton choix. Si l'AP te rejette: filrage mac activé, si tu peux t'associer: filtrage mac desactivé.

-une précision sur les IVs:
Avec les outils modernes de crack WEP, la capture d'IVs n'est plus la priorité absolue. Aircrack-ng implémente depuis quelques temps déja l'algorythme ultra performant PTW. Cet algorythme permet de cracker une clé WEP 64 bits avec 10000 datas et une clé WEP 128 bits avec 40-50000 datas, là ou l'ancienne version de aircrack nécessitait la capture d'un million d'IVs ou plus. Seulement, l'algorythme PTW n'utilise pas les IVs pour le crack, mais les ARP (address resolution protocol), donc pour un crack WEP rapide l'attaque aireplay-ng -3 par rejeu d'arp est ce qu'il y a de mieux dans la plupart des cas.

Pour finir, le lien que tu as donné est relativement incomplet. Pour TOUT savoir sur les différents éléments affichés par airodump-ng il faut aller voir LA source (oui je sais c'est en englais, mais au moins c'est hyper complet et détaillé) wink

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
8 230 26-11-2016 00:02:49 par koala
7 316 26-09-2016 15:52:41 par ElliotV
3 223 01-08-2016 15:53:54 par Olympe
10 427 29-07-2016 18:10:03 par M1ck3y
Problème airodump-ng par Skriix94
5 679 11-07-2016 23:14:38 par kcdtv

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.022 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]